- Описание
- Применение
- Характеристики
-
Контроллер беспроводной сети нового поколения Zyxel NXC5500 улучшает гибкость сети и подходит для разных сценариев развертывания и полностью совместим с точками доступа (AP); NXC5500 сокращает расходы на обслуживание сети за счет централизации управления WLAN. Удобный и масштабируемый NXC5500 хорошо подходит для отелей, учебных заведений, торговых сетей и для малого и среднего бизнеса, помогая им построить сеть с учетом специфики бизнеса.
Преимущества
Централизованное управление и выделение ресурсов
Масштабируемость WLAN и централизованное управление сетью необходимы при подключении к Интернету мобильных устройств. Контроллер Zyxel NXC5500 великолепно масштабируется и может централизованно управлять 1024 точкам доступа. Он поддерживает протокол CAPWAP, что упрощает развертывание новой сети Wi-Fi либо расширение существующей сети с помощью технологий Wi-Fi.
Адаптивная и отказоустойчивая сеть Wi-Fi
Zyxel NXC5500 с функцией ZyMesh избавляет от необходимости прокладывать кабель для расширения покрытия Wi-Fi и обеспечивает отказоустойчивый сервис Wi-Fi с выбором из нескольких маршрутов для каждой точки доступа с функцией повторителя. Если раньше для расширения покрытия Wi-Fi при настройке соединения WDS администратор сети должен был на каждой AP назначать канал и MAC-адрес, то теперь он может автоматически выделить ресурсы и легко управлять точками доступа.
Усовершенствованное управление радиосвязью и оптимизация WLAN
Главной проблемой всех беспроводных сетей остается обеспечение необходимого клиентам Wi-Fi уровня сервисов. Проблема усложняется из-за того, что в сети Wi-Fi работают разные типы клиентов, причем они сами определяют способ подключения и вариант роуминга. NXC5500 отслеживает возможности каждого клиента беспроводной сети и подключает его к оптимальному для него каналу наиболее подходящей точки доступа с помощью функций band select и signal threshold. При этом NXC5500 отслеживает состояние развернутых AP, и если одна из них не работает, то автоматически увеличивает мощность соседних для предотвращения образования мертвой зоны.
Защищенная граница сети и управление доступом
NXC5500 использует различные функции безопасности Wi-Fi и комплексный контроль доступа для решения проблем защиты беспроводной сети, связанных с внедрением BYOD.
Основные функции и преимущества
Высокая масштабируемость
NXC5500 способен централизованно управлять максимум 1024 точками доступа. С его помощью администратор может за несколько минут выполнить все процедуры настройки конфигурации AP.
Высокая производительность
NXC5500 оборудован 6 портами Gigabit Ethernet, обеспечивающими высокую пропускную способность и гибкое развертывание беспроводной сети. Высокая производительность и масштабирование NXC5500 гарантируют, что беспроводная сеть обеспечит высокое качество соединения для пользователей с несколькими мобильными устройствами.
Auto Healing
C помощью функции Auto Healing контроллер NXC5500 определяет состояние соседних точек доступа и автоматически регулирует их мощность для обеспечения непрерывности сетевых сервисов. Если окажется, что одна из точек доступа не работает, то соседние увеличат мощность своего сигнала чтобы ликвидировать образовавшуюся мертвую зону. После восстановления работоспособности точки доступа соседние точки автоматически уменьшат свою мощность.
ZyMesh
Используемая в NXC5500 функция ZyMesh позволяет обеспечить работу Wi-Fi в тех местах, куда трудно провести кабель Ethernet. Кроме, у каждой точки доступа с функцией повторителя есть несколько альтернативных маршрутов для обеспечения непрерывности доступа к Wi-Fi. ZyMesh автоматически предоставляет ресурсы сети и реализует простое централизованное управление несколькими точками доступа.
Client Steering
Client Steering назначает диапазон 5 GHz как предпочтительный (priority) для двухдиапазонных устройств для того, чтобы не использовать сильно перегруженный диапазон 2.4 GHz, а функция порогового значения сигнала клиентского устройства client Signal threshold переводит клиентское устройство на точки доступа с более сильным сигналом. Эти две функции NCX5500 обеспечивают эффективное использование сетевых ресурсов и максимальную скорость соединения пользователей беспроводной сети.
Комплексное управление учетными записями
NXC5500 поддерживает динамическое создание учетных записей и различные методы аутентификации пользователей, что обеспечивает бесшовный и безопасный доступ пользователей при разных сценариях развертывания беспроводной сети. Аутентификация на базе MAC-адресов и настраиваемый портал аутентификации Captiva хорошо подходят для предприятий, отелей и общественных мест. Используя авторизацию по QR-коду, можно быстро получить безопасный доступ к Интернету с мобильного устройства без ввода с клавиатуры.
NAT Traversal
NXC5500 способен организовать соединение через шлюз NAT между установленными в разных подсетях точкой доступа и контроллером WLAN для наивысшей надежности беспроводной сети.
Secured Wireless Edge
NXC5500 решает проблемы безопасности, связанные с использованием Wi-Fi на границе сети. Контроллер обнаруживает и изолирует неавторизованные точки доступа, которые могут использоваться для атаки на сеть, и с помощью стандартной аутентификации WPA/WPA2-Enterprise, различных реализаций Extensible Authentication Protocol (EAP) и встроенного межсетевого экрана предотвращает неавторизованные и злонамеренные действия в корпоративной сети.
Обследование площадки для развертывания Wi-Fi и RTLS
NXC5500 вместе с нашим партнером компанией Ekahau обеспечивает обследование площадки и сервис Real-Time Location Tracking Systems (RTLS) для выбора места и ускоренного развертывания большой или кампусной беспроводной сети.
Схема применения
Аппаратная база
- Настольное исполнение с возможностью установки в телекоммуникационную стойку 19»
- 6 портов Ethernet 10/100/1000BASE-T (разъем RJ-45) с автоопределением скорости и типа подключения
- 2 порта USB для подключения внешнего носителя и длительного хранения журнала работы системы
- Консольный порт RS-232
- Кнопка «Reset» для возврата к заводским настройкам
Производительность
- Число поддерживаемых точек беспроводного доступа
- В базовой комплектации: 64
- Максимальное число: 512
- Максимальное число беспроводных пользователей: 16384
- Максимальное число VLAN: 512
- Максимальное число VLAN с поддержкой DHCP-сервера: 256
- Пропускная способность
- Мостовой режим подключения точек доступа (Гбит/с): 6
- Туннельный режим подключения точек доступа (Гбит/с): 1,5
- Рекомендованное число точек доступа с использованием туннелирования: до 64
Поддерживаемые модели точек доступа
- Серия NWA5120 (мостовой режим)
- NWA5121-N
- NWA5121-NI
- NWA5123-NI
- NWA5301-NJ
- Серия NWA5000 (мостовой и туннельный режимы)
- NWA5160N
- NWA5560-N
- NWA5550-N
- Серия NWA3000-N (мостовой и туннельный режимы)
- NWA3160-N
- NWA3560-N
- NWA3550-N
WLAN управление и безопасность
- Поддержка до 1024 Radio профилей
- Multiple SSID, назначение до 8 SSID на один радиоинтерфейс точки доступа
- Режимы работы в диапазонах частот 2,4 и 5 ГГц
- 802.11b/g
- 802.11b/g/n
- 802.11a
- 802.11a/n
- Динамический выбор каналов (Dynamic Channel Assignment, DCA)
- Управление мощностью передачи (Output Power Control, OPC)
- Поддержка до 1024 SSID профилей
- Шифрование
- WEP 64/128-бит
- AES
- TKIP
- Поддержка Wi-Fi Protected Access
- WPA/WPA2-PSK
- WPA/WPA2 Enterprise
- Типы EAP: EAP-TLS, EAP-TTLS, -PEAP, -SIM, -FAST, -AKA
- Поддержка фильтрации беспроводных пользователей по MAC-адресам, до 2048 адресов
- Поддержка блокировки трафика Intra-BSS
- Изолирование трафика пользователей на втором уровне (Layer-2 Isolation)
- Функция Band Select для выбора приоритетного частотного диапазона 5 ГГц для двухдиапазонных мобильных устройств
- Управление скоростью передачи данных Wi-Fi пользователей
- Поддержка мостового и туннельного режимов передачи данных
- Шифрование
- Поддержка технологии ZyMESH для подключения управляемых точек доступа через беспроводные соединения
- По умолчанию допускается одна корневая точка доступа (Root AP)
- Неограниченное число корневых точек доступа (Root AP) после активации соответствующей лицензии
- До 6 репитеров (Repeater AP) на одну корневую точку доступа (Root AP) и до 2 репитеров в цепочке
- Динамический выбор наилучшего маршрута передачи данных
- Функция Auto Healing, автоматическое восстановление конфигурации беспроводной сети и устранение «мёртвых зон» при отключении одной из точек доступа достигается за счет увеличения мощности сигнала на соседних точках доступа
- Поддержка системы определения местоположения в режиме реального времени RTLS (Real Time Location System) от компании Ekahau
- Обнаружение и сдерживание несанкционированных точек доступа (Rogue AP)
Quality of Service (QoS)
- Балансировка нагрузки (Load Balancing) между точками доступа в беспроводной сети:
- По числу пользователей
- По величине трафика
- WMM (Wi-Fi Certified)
- WMM Power Save
- DiffServ marking
Функции управления доступом к ресурсам сети
- Поддержка интерфейсов аутентификации:
- Microsoft Active Directory
- LDAP
- Основной и резервный сервер RADIUS
- Встроенная база и средства аутентификации для 4096 пользователей
- Поддержка до 2048 динамических гостевых учетных записей
- Аутентификация по MAC-адресам
- Аутентификация 802.1х
- Поддержка функции Layer-2 Isolation
- Управление доступом на основе политик маршрутизации по различным критериям
- Поддержка до 1024 Policy Routes
- Перенаправление на веб-страницу аутентификации (Captive Portal)
- Конструктор встроенной веб-страницы аутентификации
- Поддержка внешней веб-страницы аутентификации
Работа в сети
- Межсетевой экран (Firewall) с непрерывным контролем состояния соединений (Stateful Packet Inspection – SPI)
- DHCP сервер и ретранслятор
- Привязка IP и MAC адресов (IP/MAC Binding)
- DNS ретранслятор
- NAT (Network Address Translation), RFC 1631
- Поддержка до 1024 статических маршрутов
- 802.1Q VLAN tagging
- Поддержка IPv6
Управление
- Механизмы обнаружения и подключения управляемых точек доступа:
- Широковещательный метод передачи данных (Broadcast)
- DHCP (DHCP Option 138)
- DNS (DHCP Option 15)
- Ручной режим
- Поддержка протокола CAPWAP для централизованного управления точками доступа
- Графический веб-интерфейс управления (HTTP, HTTPS)
- Несколько уровней администрирования (администратор, менеджер динамических учетных записей)
- Интерфейс командной строки (SSH, Telnet и консольный порт)
- Администрирование по SNMP v1, v2c, v3
- Системный журнал и оповещение о событиях
- Визуальная система статистики
- Сбор проводного и беспроводного сетевого трафика
Физические характеристики
- Размеры устройства: 438 (ширина) x 303 (глубина) x 44 (высота) мм
- Масса устройства: 4,75 кг
- Размеры упаковки: 680 (ширина) x 425 (глубина) x 190 (высота) мм
- Масса устройства с упаковкой: 8,525 кг
Электропитание
- Внутренний блок питания от сети переменного тока 100-240 В, 50/60 Гц
- Максимальная потребляемая мощность: 98 Вт
Параметры надежности
- MTBF: 43800 часов
Параметры окружающей среды
- Диапазон рабочих температур: от 0 до 40 °С
- Относительная влажность при работе: от 10 до 90 %
- Диапазон температур при хранении: от -30 до 70 °С
- Относительная влажность при хранении: от 10 до 90 %